http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.07.01/relnote_07_01.08.txt
Revision : 07.01.08
Release : Mar 2003, ヤマハ株式会社


	  RTX1000  Rev.7.01.08 リリースノート

==========================================================================
○ Rev.7.01.05からの変更点
==========================================================================

■機能追加

[1] IPsecで、ipsec ike remote addressコマンドで相手側セキュリティ・ゲー
    トウェイを設定する時に、従来のIPアドレスに加えてホスト名でも設定で
    きるようにした。

    [入力形式]
	ipsec ike remote address GATEWAY_ID GATEWAY
	no ipsec ike remote address GATEWAY_ID [GATEWAY]

    [パラメータ]
	GATEWAY_ID ... セキュリティ・ゲートウェイの識別番号

	GATEWAY ... 相手側セキュリティ・ゲートウェイのIPアドレスまたは
		    ホスト名、または'any'

    [説明]
	相手側セキュリティ・ゲートウェイのIPアドレスまたはホスト名を設
	定する。ホスト名で設定した場合には、鍵交換の始動時にホスト名か
	らIP アドレスをDNSにより検索する。そのため、dns serverコマンド
	などで必ずDNSサーバが設定されていなくてはいけない。

	'any'が設定された場合には、相手側セキュリティ・ゲートウェイと
	して任意のホストからのアクセスを受け付ける。その代わりに、自分
	から鍵交換を始動することはできない。'any'はダイヤルアップVPNの
	サーバ側の場合に利用する。

[2] ネットボランチDNS機能を実装した。

    ネットボランチDNSとは、一種のダイナミックDNS機能であり、ルータのIP 
    アドレスをヤマハが運営するネットボランチDNSサーバに希望の名前で登
    録することができる。そのため、動的IPアドレス環境でのサーバ公開や拠
    点管理などに用いることができる。IPアドレスの登録、更新などの手順に
    は独自のプロトコルを用いるため、他のダイナミックDNSサービスとの互
    換性は無い。

    ヤマハが運営するネットボランチDNSサーバは現時点では無料、無保証の
    条件で運営されている。利用料金は必要無いが、ネットボランチDNSサー
    バに対して名前が登録できること、および登録した名前が引けることは保
    証できない。また、ネットボランチDNSサーバは予告無く停止することが
    ある。

    ネットボランチDNSには、ホストアドレスサービスと電話番号サービスの2
    種類がある。電話番号サービスは、SIPに対応した機種でのみ利用できる
    が、このリリースにはSIP対応機種は含まれていないので、電話番号サー
    ビスも利用できない。

    ネットボランチDNSでは、個々のRTシリーズ、ネットボランチシリーズルー
    タをMACアドレスで識別している。そのため、機器の入れ換えなどをした
    場合には同じ名前がそのまま利用できる保証は無い。

    ○ネットボランチDNSサービスの使用の可否
    [入力形式]
	netvolante-dns use INTERFACE SW
	no netvolante-dns use INTERFACE SW
    [パラメータ]
	INTERFACE  ... LANインタフェース名、もしくは'pp'
	SW	   ... 'auto'もしくは'off'
    [説明]
	IPアドレスが更新された時にネットボランチDNSサーバに自動でIPア
	ドレスを更新するか否かを設定する。
    [デフォルト値]
	auto

    ○ネットボランチDNSサーバに手動で更新する
    [入力形式]
	netvolante-dns go INTERFACE
    [パラメータ]
	INTERFACE ... LANインタフェース名、もしくは'pp'
    [説明]
	ネットボランチDNSサーバに手動でIPアドレスを更新する。

    ○ネットボランチDNSサーバから削除する
    [入力形式]
	netvolante-dns delete go INTERFACE [HOST]
    [パラメータ]
	INTERFACE ... LANインタフェース名、もしくは'pp'
	HOST	  ... ホスト名
    [説明]
	ネットボランチDNSサーバからIPアドレスを削除する。インタフェー
	ス名の後にホスト名を指定することで、指定したホスト名のみを削除
	できる。

    ○ネットボランチDNSサーバに登録済みのホスト名一覧を取得
    [入力形式]
	netvolante-dns get hostname list INTERFACE
    [パラメータ]
	INTERFACE ... LANインタフェース名、'pp'もしくは'all'
    [説明]
	ネットボランチDNSサーバに登録済みのホスト名一覧を取得し、表示
	する。INTERFACEに'all'を指定すると、すべてのインタフェースで登
	録したホスト名の一覧を取得できる。

    ○ホスト名の登録
    [入力形式]
	netvolante-dns hostname host INTERFACE HOST [duplicate]
	no netvolante-dns hostname host INTERFACE [HOST [duplicate]]
    [パラメータ]
	INTERFACE ... LANインタフェース名、もしくは'pp'
	HOST	  ... ホスト名(最大128文字)
    [説明]
	ネットボランチDNSサービス(ホストアドレスサービス)で使用するホ
	スト名を設定する。ネットボランチDNSサーバから取得されるホスト
	名は、
	    『(ホスト名).(サブドメイン).netvolante.jp』
	という形になる。(ホスト名)はこのコマンドで設定した名前となり、
	(サブドメイン)はネットボランチDNSサーバから割り当てられる。(サ
	ブドメイン)をユーザが指定することはできない。

	このコマンドを一番最初に設定する際は、(ホスト名)部分のみを設定
	する。ネットボランチDNSサーバに対しての登録・更新が成功すると、
	コマンドが上記の完全なFQDNの形になって保存される。

	'duplicate'を付加すると、1台のルータで異なるインタフェースに
	同じ名前を登録できる。
    [デフォルト値]
	なし

    ○ホスト名を自動生成するか否か
    [入力形式]
	netvolante-dns auto hostname INTERFACE SW
	no netvolante-dns auto hostname INTERFACE [SW]
    [パラメータ]
	INTERFACE ... LANインタフェース名、もしくは'pp'
	SW	  ... on  自動生成する
		  ... off 自動生成しない
    [説明]
	ホスト名の自動生成機能を利用するか否かを設定する。自動生成され
	るホスト名は、
	    『'y'＋(MACアドレス下6桁).auto.netvolante.jp』
	という形になる。
	このコマンドを'on'に設定して、netvolante-dns goコマンドを実行
	すると、ネットボランチDNSサーバから上記のホスト名が割り当てら
	れる。割り当てられたドメイン名は、show status netvolanteコマン
	ドで確認することができる。
    [デフォルト値]
	off

    ○通信タイムアウトの設定
    [入力形式]
       netvolante-dns timeout INTERFACE TIME
       no netvolante-dns timeout INTERFACE [TIME]
    [パラメータ]
	INTERFACE ... LANインタフェース名、もしくは'pp'
	TIME	  ... タイムアウト時間(1-180)
    [説明]
	ネットボランチDNSサーバとの間の通信がタイムアウトするまでの時
	間を秒単位で設定する。
    [デフォルト値]
	30秒

    ○ネットボランチDNSサービスで使用するポート番号の設定
    [入力形式]
	netvolante-dns port PORT
	no netvolante-dns port [PORT]
    [パラメータ]
	PORT ... ポート番号(1-65535)
    [説明]
	ネットボランチDNSサービスで使用するTCPのポート番号を設定する。
    [デフォルト値]
	2002

    ○ネットボランチDNSサーバの設定
    [入力形式]
	netvolante-dns server SERVER
	no netvolante-dns server [SERVER]
    [パラメータ]
	SERVER ... FQDNもしくはIPアドレス
    [説明]
	ネットボランチDNSサーバのホスト名、またはIPアドレスを設定する。
    [デフォルト値]
	netvolante-dns.netvolante.jp

    ○ネットボランチDNSサービスに関する設定を表示
    [入力形式]
	show status netvolante-dns INTERFACE
    [パラメータ]
	INTERFACE ... LANインタフェース名、もしくは'pp'
    [説明]
	ダイナミックDNSに関する設定を表示する。

[3] PP ANONYMOUSで着信した時に、相手のユーザ名をSNMPトラップで送信する
    ようにした。送信するのはプライベートMIBとなる。プライベートMIBにつ
    いては、以下のURLを参照のこと。

    http://www.comm.yamaha.co.jp/RT/docs/mib/


■仕様変更

[1] ping、tracerouteコマンドで、引数としてホスト名ではなくIPアドレスを
    指定された時には、結果を出力する時にもDNSの逆引きを行なわないよう
    にした。DNSの結果を待つ時間が無くなるため、出力が速くなる。

[2] snmp trap hostコマンドで、複数のホストをトラップ送信先として設定で
    きるようにした。また、ホスト毎にコミュニティ文字列を変更できるよう
    にした。

    [入力形式]
	snmp trap host IP-ADDR [COMMUNITY]
	no snmp trap host IP-ADDR [COMMUNITY]
    [パラメータ]
	IP-ADDR   ... トラップ送信先のホストのIPアドレス
	COMMUNITY ... コミュニティ文字列
    [説明]
	SNMPトラップを送信するホストを指定する。コマンドを複数設定する
	ことで、複数のホストを同時に指定できる。トラップ送信時のコミュ
	ニティ文字列にはこのコマンドの設定値が用いられるが、省略されて
	いる場合にはsnmp trap communityコマンドの設定値が用いられる。

[3] ネットワークバックアップの切り替えと切り戻しのタイミングでSNMPトラッ
    プを送信するようにした。

[4] show status pptpコマンドで暗号化(MPPE)に関する状態も表示するように
    した。

[5] IPマスカレードではなく、NATを利用している時にNATされたパケットに対
    するICMP エラーを正しく変換できるようにした。

[6] ipsec ike payload typeコマンドを拡張し、IPsecのアグレッシブモード
    で一部の機器と接続できるようにした。

    [入力形式]
	ipsec ike payload type GATEWAY TYPE
    [パラメータ]
	GATEWAY ... セキュリティゲートウェイの識別子
	TYPE ... メッセージのフォーマット
	     - 1 ... ヤマハルータのリリース2との互換性を保持する
	     - 2 ... ヤマハルータのリリース3に合わせる
	     - 3 ... 初期ベクトル(IV)の生成方法を一部の実装に合わせる
    [説明]
	IKEのメッセージのフォーマットを調整する。
    [デフォルト値]
	2

[7] TCPのデフォルトMSSを512から1460に変更した。


■バグ修正

[1] MMIで以下の修正を行なった。
    - 英語のエラーメッセージのスペルミスを訂正した。
    - pp bindコマンドで最大番号のトンネルをバインドすると、show config
      コマンドでの表示が間違ったものになり、設定も保存できないバグを修
      正した。
    - ip tunnel secure filterコマンドでフィルタセットの名前を指定した
      ときに、show configコマンドで設定が正しく表示されず、設定を保存
      できないバグを修正した。

[2] show status ospf virtual-linkコマンドで表示される、バーチャルリン
    クのトランジットエリアの値が間違っているのを修正した。表示だけの間
    違いであり、動作には影響はない。

[3] OSPFで、同じ外部経路の削除と追加が連続して起こった時に、外部経路
    の追加が正しく処理されずに経路を他のルータに広告できないことがある
    バグを修正した。

[4] OSPFで、外部経路を削除する処理の中でまれに不正なメモリアクセスが
    発生し、リブートなど動作が不安定になることがあるバグを修正した。

[5] 静的経路をOSPFで広告する設定の時に、hide指定した静的経路が無効な
    時でも広告してしまう時があるバグを修正した。

[6] ISDNであるPP向きの静的経路をOSPFで広告する設定の時に、ISDNが一度
    接続してその後切断されると、hide指定されていない静的経路でもOSPFで
    広告されなくなってしまうバグを修正した。

[7] show ip routeコマンドの表示と異なる経路が発生して、IPパケットを正
    しくルーティングしないことがあるのを修正した。
    Rev.7.00.19でエンバグ。

[8] IPv4で大量の経路が一度に消滅するとルータがハングアップするのを修正
    した。

[9] ip INTERFACE tcp mss limitコマンドによるMSSの書き換えで、フラグメ
    ントされたパケットを書き換えていたバグを修正した。

[10] RTX1000のファストパスで、IPマスカレードでのPPTPパススルーが正しく
    動作していないバグを修正した。

[11] RTX1000のファストパスで、すでにRT上に存在するARPエントリのMACアド
    レスが書き換えられた場合に、そのARPエントリのIPアドレスとの通信が
    できなくなるバグを修正した。

[12] ISDNでMPを利用する場合で、トラフィックが減って2B接続から1B接続の状
    態になると、その後トラフィックが増えても2B接続にならないバグを修正
    した。

[13] 複数のバックアップコマンドで、バックアップ先インタフェースとして同
    一のPPインタフェースを指定するとルータがハングアップしてしまうバグ
    を修正した。

[14] IPマスカレードと静的NATを併用する場合で、複数の連続するアドレスに
    対する静的NATを一つのnat descriptor staticコマンドで設定しようとす
    ると、連続する外側アドレスのうち2番目のアドレスがIPマスカレードの
    外側アドレスとして使われてしまい、対応する静的NATのエントリが生成
    されないバグを修正した。

[15] PPTPで高負荷のデータ転送を行っているとCCPの再交渉が繰り返し行われ、
    通信が先に進まなくなるバグを修正した。

[16] PPTP用のPPに対してshow status ppコマンドを実行すると、相手のホス
    ト名が正しく表示されないことがあるバグを修正した。

[17] IPv6の動的フィルタが動作しているときに、フラグメントされたICMPが通
    過しないことがあるのを修正した。

[18] IPsecで、ESPのカプセル化(ESP over UDP)を設定しているときに、IKEキー
    プアライブ機能が動作しないバグを修正した。

[19] IKEで、AHのSAを作成するときに認証アルゴリズム(Authentication
    Algorithm)の属性を通知しないバグを修正した。ヤマハルータ間の接続で
    は問題はないが、RFC2407に違反しているため、他社製品と接続できない
    ことがある。

[20] IKEキープアライブ機能で、セキュリティゲートウェイの識別子とトンネ
    ルインタフェースの番号が一致していないときにトンネルインタフェース
    の障害を検出できないバグを修正した。具体的な現象としては、トンネル
    バックアップ機能で、バックアップに切り替わらないという問題になる。
    両者の番号を揃えて設定することで回避できる。

[21] LANインタフェースに向いたIPsecトンネルでIPCOMPを設定していると大
     きなサイズのパケットが通らないバグを修正した。

[22] RTX1000のファストパスで、38バイト以下のIPパケットをIPsecで処理す
    る時にESP HMACの認証データに間違ったデータを付けてしまい、通信でき
    なくなるというバグを修正した。

[23] IKEで、SAを更新するタイミングによって、IKEキープアライブでトンネ
    ルの障害を検出できなくなることがあるのを修正した。

[24] RTX1000のファストパスで、PPPoEの場合のshow status ppコマンドやPP 
     インタフェースのMIBの送受信データ量が正しくカウントされないバグを
     修正した。

[25] 以下の条件の時に、VRRPの状態不一致が発生し通信できなくなるバグを修
    正した。

    ・2台のルータでVRRPを組んでいる。
    ・VRRPのシャットダウントリガは何も指定していない。
    ・それぞれのルータのWAN側(具体的なインタフェースはLAN、PP、TUNNEL
      のいずれでも構わない)では、lan/pp/tunnel backupコマンドによりバッ
      クアップ先を他方のVRRPルータに指定している。
    ・VRRPとしてバックアップルータになっている方のルータで、WAN側イン
      タフェースでのバックアップ条件が成立し、WAN側がバックアップ状態
      になる。

    このようになると、VRRPとしてバックアップルータになっている方のルー
    タがバグによりマスターに状態遷移してしまう。しかし、元々マスターで
    あった方のルータもやはりマスターであり続けてしまうため、VRRPとして
    状態不一致になり、通信できなくなる。

[26] 動的フィルタでFTP、SMTP、netmeetingのいずれかを設定しているときに、
    4096バイト以上のデータを持つTCPパケットを受信すると、ルータの動作
    が不安定になるバグを修正した。

[27] 不正アクセス検知機能で、SYNフラッディングとポートスキャンが同時に
    発生したときに正しく検知できないバグを修正した。

[28] 不正アクセス検知機能でFTPとSMTPの攻撃を検知できないことがあるのを
    修正した。実環境で発生する可能性は低い。

[29] RTX1000で、LAN3のリンク状態が正しく認識できないことがあるバグを修
    正した。

[30] RTにいったんTELNETでログインし、そこから他のホストへtelnetコマンド
    により接続した状態で、telnetコマンドにより接続したホストから大量に
    出力があると、telnetコマンドを実行しているRTの動作が不安定になるバ
    グを修正した。

[31] DNSリカーシブサーバ機能で、dns staticコマンドによりCNAMEレコードが
    登録されている名前に対するAもしくはAAAAの問い合わせに対して返事を
    返せるようにした。ただし、dns staticコマンドによるCNAMEレコードの
    登録が機能するのはCNAMEレコードの値(カノニカル名)がやはりdns
    staticコマンドでAもしくはAAAAレコードとして登録されている場合に限
    られる。つまり、dns staticコマンドによるCNAMEでは、dns staticコマ
    ンドで設定されているAもしくはAAAAレコードに対する別名としてだけ設
    定が可能である、ということになる。

    なお、CNAMEの結果がまたCNAMEになる形は許されない。

    例:
	dns static cname www.a.jp pc1.a.jp
	dns static a pc1.a.jp 192.168.0.1

    この例では、2行目のAレコードの設定が無いと、たとえ、pc1.a.jpが他の
    DNSサーバからリカーシブに結果を得られる場合でも、www.a.jpに対するA
    レコードの問い合わせに返事を返すことができなくなる。

[32] DHCPサーバ機能で、リース期間のタイマがDHCPサーバの設定をしただけ
    では動作せず、再起動しないと正しく動作しないバグを修正した。

[33] DHCPクライアント機能で、DHCPクライアントとしての設定を行なっただ
    けでは動作せず、再起動しないと正しく動作しないバグを修正した。